Cryptage avec md5sum

**Jerepain** · 18/11/2007, 16h22

Bonjour. Je m'arrache les cheveux depuis hier sur cette fonction qu'est md5sum, et je viens quémander votre aide.
Le code :

#!/bin/bash
echo Entrez votre mot de passe :
stty -echo
read pw
stty echo

if [ `echo $pw | md5sum` != `grep $pw|md5sum junix/users` ] ; then
echo Mot de passe invalide.
fi

Dans mon fichier junix/users j'ai le code md5 correspondant à la commande "echo gilbert | md5sum" (qui n'est autre que 8048d05dd630fcf02a98055799e82df4 -
). Je compare donc cette valeur hexadécimale à la valeur hexadécimale qui correspond à ce que j'ai entré au clavier ($pw).

Seulement quand je teste ce programme et que j'entre le mot de passe, je programme ne se termine pas. Vous avez une idée ?

Merci.

**BlaireauOne** · 18/11/2007, 19h10

La commande echo gilbert |md5sum renvoie :
8048d05dd630fcf02a98055799e82df4 *-

Pour que ça marche, il faut tester uniquement 8048d05dd630fcf02a98055799e82df4 comme suit

:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
echo Entrez votre mot de passe :
stty -echo 
read pw
stty echo
 
if ! grep -q "$(echo $pw | md5sum | cut -d" " -f1)" junix/users ; then
       echo Mot de passe invalide
       exit 1
fi

**Jerepain** · 18/11/2007, 22h03

Merci pour ton aide, ça marche nikel

Par contre j'ai besoin de quelques explications :
-Que fait le if ! ?Je connais que le if [ ].
-Et pourquoi le $ devant (echo $pw | md5sum | cut -d" " -f1) ?

Merci d'avance

**Sve@r** · 19/11/2007, 15h02

Envoyé par Jerepain

Je connais que le if [ ].

Ben faut apprendre que l'instruction "if" permet de tester le résultat de toute commande Unix quelle qu'elle soit car toute commande renvoie un état "0/pas 0" considéré comme "V/F". Donc toi tu connais "if test" ou "if [ ]" qui en est un synonyme mais on peut mettre après "if" n'importe quelle commande Unix pourvu que cette commande renvoie un état V/F.
Exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
if ls $1
then
    echo "Le fichier $1 existe
else
    echo "Le fichier $1 n'existe pas
fi

Ensuite mettre "!" devant une commande permet d'inverser son statut V/F (ne marche qu'en bash et autres shells récents)

Donc ici, BlaireauOne utilise le fait que "grep", quand il ne trouve pas, renvoie "faux". Et il demande donc un "if ! grep" pour construire une alternative sur le cas où grep ne trouve pas...

Envoyé par Jerepain

-Et pourquoi le $ devant (echo $pw | md5sum | cut -d" " -f1)?

$(commande) est un synonyme de `commande` (toujours pour les shells récents car ça ne marche pas en Bourne Shell)